作成した新しいファイルとサブディレクトリに対するwheel
グループ権限を付与するために、次のコマンドを実行しました。rwx
[belmin@server1]$ ls -la
total 24
drwxr-sr-x+ 2 guards guards 4096 Aug 27 15:30 .
drwxr-xr-x 104 root root 12288 Aug 27 15:19 ..
[belmin@server1]$ sudo setfacl -m d:g:wheel:rwX .
[belmin@server1]$ getfacl .
# file: .
# owner: guards
# group: guards
# flags: -s-
user::rwx
group::r-x
group:wheel:rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:wheel:rwx
default:mask::rwx
default:other::r-x
effective
ただし、rootとしてファイルを作成するときに権限がどのように計算されるかは完全にはわかりません。
[belmin@server1]$ sudo touch foo
[belmin@server1]$ getfacl foo
# file: foo
# owner: root
# group: guards
user::rw-
group::r-x #effective:r--
group:wheel:rwx #effective:rw-
group:guards:rwx #effective:rw-
mask::rw-
other::r--
これが何を意味するのかを詳しく説明できる人はいますか?
ベストアンサー1
effective
権限は、実際の(実際の?)権限をと組み合わせて決定されますmask
。mask
ファイルがあるため、rw-
すべてのeffective
権限はオフになりますx
。